Нови обавештајци

Nin - - Панорама - Бранислав Вујовић Председник компаније New Frontier Group

Коришћење дигиталног оружја проширило је поприште и на оне који немају војне ресурсе. При томе војска може потребне вештине и да купи од хакера плаћеника, у тој борби мале државе могу да буду равноправне са великим

Пјер је радио за малу фирму која се бави дигиталном безбедношћу. Они продају своје консултантске услуге великим компанијама и помажу им да заштите своје мреже и сервере, самим тим и податке које имају. Додатно анализирају нове компјутерске вирусе и праве заштиту од њих. Ако су први направили заштиту од нових напада, могу да продају своје решење произвођачу нападнутог програма, најчешће Мајкрософту или произвођачима антивирус програма. И то се исплати. Али ноћас је Пјер открио златни грумен, открио је Нулти дан - улаз у оперативни систем који је до сада непознат и који омогућава доступ до свих важних података, од лозинки па до свих корисничких података. Видно узбуђен позвао је Курта, партнера у фирми, да би заједно још једном проверили и потврдили да се заиста ради о вредном открићу о Нултом дану.

Неколико дана касније, уз три нивоа објашњења у својим рукама, кренули су да контактирају са најпознатијим купцима на тржишту Нултих дана. После само 12 часова посматрали су две понуде за куповину, са два краја света. Само су претпостављали да је једна понуда од хакерске групе Једначина, за коју сматрају да је повезана са Америчком националном агенцијом, а друга од супарничке групе Посредник из сенке, за коју круже приче да ју је ангажовала руска влада, или да се ради о узбуњивачу из саме Једначине и да он једноставно износи у јавност информације о њеном раду. Назив Посредник из сенке долази из игре и стрипа Масовни ефекат у коме лик са истим именом продаје информације ономе ко понуди највише, али увек води рачуна о балансу снага. Зато не продаје све информације једној страни, јер би тако пореметио равнотежу и можда изгубио клијенте.

Пјер је добро знао да је у последњој акцији у априлу Посредник из сенке објавио алат који је развила Једначина и тиме открио 23 непозната улаза, међу којима су и Нулти дани. Иако су Мајкрософт и антивирусни програми били одмах преправљени да затворе ове улазе за све кориснике ипак је WannaCry, црв и вирус, инфицирао многе рачунаре и скупио пар стотина хиљада eвра од откупа. Овај црв и вирус је користио један од објављених Нултих дана групе Једначина.

Курт је сматрао да могу да продају новооткривени улаз било коме, јер је разлика у понуђеној цени била минимална. Са законске стране тржиште Нултих дана је сасвим легално, а најбоље, боље рећи најсакривеније улазе, који се могу добро искористити, највише плаћају владине организације, јер могу да их искористе за крађу важних података из рачунара противника. Сетимо се коришћења неколико Нултих дана за прво дигитално оружје у историји - оружје зато што не само краде податке већ уништава физичка добра. Тако је вирус Stuxnet био произведен и доживео неколико верзија са циљем да се заустави ирански атомски програм. Вирус је убачен преко УСБ-а у рачунаре консултантске фирме, која је радила на имплементацији програма за управљање центрифугама у иранским фабрикама за обогаћивање уранијума. Индустријски системи, које је Stuxnet циљао, контролисали су брзину центрифуге. Због вируса они су радили пребрзо или преспоро, а изазивао је и повећан притисак. На контролним панелима све је изгледало потпуно нормално, па је вирус примећен јако касно, када је, по процени, већ поломљено више од хиљаду центрифуга, што је успорило ирански нуклеарни програм бар за две године.

Пјер и Курт су добили свој шестоцифрени хонорар и предали документацију за Нулти дан. Новац је легао на рачун, а ко ће бити циљ и са којим последицама није била њихова брига. Па и саме владе највећих сила на свету ангажују хакере плаћенике.

Недавно сам Ким Зетер, ауторки књиге Одбројавање до Нултог дана, која истражује и објашњава појаву првог дигиталног оружја Stuxnet, рекао да је развој тог вируса захтевао огромне ресурсе, да то могу само велике и богате земље и да су тиме оне у предности јер мале земље, као Србија, немају толике ресурсе бар да се одбране.

„То је је истина, ако говорите о одбрани. Занимљиво је да је коришћење дигиталног оружја проширило поприште за оне земље које немају ресурсе за војску. Тада вам не треба пуна опрема, не требају вам војници који ће употребити дигитално оружје. Чак и ако немате вештине у својој војсци, можете да купите вештине. Можете да купите вештине од хакера плаћеника. Мислимо да се то дешава у Русији. Многи хакерски упади који се дешавају изван Русије нису дело владе per se, већ хакера које је влада унајмила да раде за њих. То отвара нове могућности за мале државе да буду равноправне са великим земљама.“

Да ли ће развој дигиталне безбедности у Србији доћи и са новим програмом владе о дигитализацији, остаје да се види.

Newspapers in Serbian

Newspapers from Serbia

© PressReader. All rights reserved.